Перейти к содержанию

пострадали от id[0601B927-3352].[5ops1rt3@tuta.io].LIZARD

alexgaa
 Поделиться

Рекомендуемые сообщения

alexgaa

alexgaa

Опубликовано
Опубликовано

Здравствуйте.

При включении компьютера получили сообщение что все файлы закодированы. Клонировали диск, и отдали мне , а родной помножили на 0 восстановив заводскую систему.

На клоне был найден вирус sql.exe в четырех местах, FRST выполнить не могу, клонированная система не запускается требует WdFilter.sys

В наличии вирус, записка с требованиями вымогателя, закодированные файлы с расширением id[0601B927-3352].[5ops1rt3@tuta.io].LIZARD , есть файл оригинал закодированного.

Пока пытаюсь разобраться с запуском клона, чтобы выполнить FRST.

Сможете помочь с расшифровкой?

ahiv.7z

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет. Логи FRST с клона не нужны. Вы ведь не планируете восстанавливать систему.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      Автор Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • SDimanV
      Шифровальщик Refined@Tuta.io
      Автор SDimanV
      Найден шифровальщик 
      зашифровал файлы под именем *.xxx[Refined@Tuta.io]
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      CollectionLog-2024.03.20-09.56.zip
    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • Arudin
      шифровальщик / qqtiq@tuta.io / *.deep
      Автор Arudin
      Доброго дня. Зашифровали файлы.
       
      Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva.
       
      восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/
       
      оставлен файл от злоумышленников info.txt (во вложении).
       
      архив с парой заражённых файлов files.rar (во вложении).
       
      Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС.
       
      Fast.rar files.rar info.txt Addition.txt FRST.txt
    • Pavelyelnikov
      Hunter-X@tuta.io].HUNTER
      Автор Pavelyelnikov
      Мы вообще библиотека, у нас резервные копии сервера зашифрованы.  [Hunter-X@tuta.io].HUNTER только id у нас другой id[A0D2CDAB-3335].[Hunter-X@tuta.io].HUNTER
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...